北电ERS1600,8300,8600交换机的基本技术-汇总6-10

目 录

第一章初识... 1

第二章交换机的基本维护... 8

第三章: 接口操作... 9

第四章VLAN的操作... 11

第五章生成树协议... 12

第六章二层冗余技术（MLT,SMLT,IST）... 14

第七章三层冗余技术VRRP-BACKUP MASTER （ERS 8300和ERS 8600）... 18

第八章访问控制（ERS 8300和ERS 8600）... 19

第九章 DHCP-RELAY功能... 21

第十章接口的高级特性... 22

第一章初识

1.管理方式：

ERS 8300,8600,1600 系列交换机可以通过CLI ,JDM以及WEB进行配置操作，CLI是默认的配置模式，CLI包括两种一个是CLI，另一个是NNCLI。这两种命令行操作方式可以随意切换。如果要通过JDM进行操作，必须到www.nortel.com 网站上免费下载北电的JDM软件。如果想要通过WEB 方式进行操作必须得到相应的LICENSE，否则WEB方式只能使用只读方式登入。

2.接入方法：

默认情况下，只能通过北电的CONSOLE口进行接入。我公司使用的连接工具是由一个DB9转RJ-45口的转换器，DB9-RJ45的连接线还有一根DB9-USB的转换线组成的。

1． 使用这些连接设备将PC和交换机连接起来

2． 打开PC的 开始——程序——附件——通讯——超级终端

3． 超级终端的连接参数，如图 （实际操作中，“还原默认值”就可以了）

4．接入进入交换机你将看到，如图

5．以下是交换机设备的默认密码：(以下账户的级别是越来越低) rwa 是管理员的权限，具有最高的权限，rw是具有读写的权限，ro,是具有读的权限。

在北电的交换机里，每个用户只用一个，也就是说每个管理权限的用户有一个，如果要更改用户的的权限。例如：我要更改管理员的用户名和密码，如果之前的我的管理员的名是aa（是具有管理员的权限），那么我要建立的用户名是bb,那么你aa的管理员的用户就没有了，只有这个bb的管理员。

每级的用户只有一个。

login

password

rwa rwa

rw rw

l3 l3

l2 l2

l1

l1

ro ro

6．登入后的界面

使用CONSOLE口登陆进入交换机后，就可以通过进行简单的配置，使用MANAGEMENT口进行TELNET ,WEB 和JDM的接入操作了。

Passport-8310:5# install

################################################################

Welcome to ERS 8000 setup utility. You are about to configure

initial configuration of the switch. Part of the data will

be stored in the file /flash/boot.cfg and part will be stored in

runtime configuration file. Please reboot the switch after initial

configuration

Several of these commands do not require a reboot and can be

applied dynamically through CLI or NNCLI

################################################################

Do you want to continue (y/n) ? y

#################

System Parameters

################# #

Please provide primary config-file path [/flash/config.cfg]: //配置文件的位置

Please provide primary image-file path [/flash/p83a4000.img]: //.img文件的位置

Please provide primary license-file path [/flash/license.dat]: //许可文件的位置

Please add system prompt [Passport-8310]: // 提示标的显示

Please select CPU Master slot (5/6) [5]: //指定主cpu

Master CPU mgmt port: autonegotiation [n] (y/n) ? y //指定管理端口的属性

speed (10/100) [100]: #

1 - Primary configuration file path (/flash/config.cfg)->/flash/config.cfg 2 - Primary image file path (/flash/p83a4000.img)->/flash/p83a4000.img

3 - Primary license file path (/flash/license.dat)->/flash/license.dat

4 - CLI prompt (Passport-8310)->Passport-8310

5 - Master CPU selection (5)->5

6 - Master CPU Mgmt port autonegotiation (true)->true

7 - Master CPU Mgmt port speed (100)->100 #

Please type the line-number you want to change

OR \"0\" to save & quit at this stage

OR hit return to continue [-1]:

Syncing autoneg

#################

System Services

################# #

Do you want to enable FTP [n] (y/n) ? n //是否启动FTP服务 （n 不打开）

Do you want to enable RLOGIN [n] (y/n) ? y //是否启用RLOGIN服务 （y打开）

Do you want to enable TELNET [n] (y/n) ? y //是否启用TELNET服务 (y打开)

Do you want to enable TFTP [n] (y/n) ? n //是否启用TFTP服务 （n 不打开）

Do you want to enable WEB server service [n] (y/n) ? y //是否启用WEB服务 #

1 - FTP server service (true)->false

2 - RLOGIN server service (true)->true

3 - TELNET server service (true)->true

4 - TFTP server service (true)->false

5 - WEB server service (true)->true #

Please type the line-number you want to change

OR \"0\" to save & quit at this stage

OR hit return to continue [-1]:

#######################

IP Network connectivity

####################### #

IP Address for mgmt port in first CPU Slot [192.168.10.10/255.255.255.0]:

//配置主CPU管理口地址

IP Address for mgmt port in second CPU Slot [0.0.0.0/0.0.0.0]:

//配置次CPU管理口地址

IP Address for mgmt-virtual-ip [0.0.0.0/0.0.0.0]:

First net mgmt route [0.0.0.0:0.0.0.0]: //启动到管理口的路由

Second net mgmt route [0.0.0.0:0.0.0.0]:

Third net mgmt route [0.0.0.0:0.0.0.0]:

Fourth net mgmt route [0.0.0.0:0.0.0.0]:

IP address of the default VLAN [0.0.0.0/0.0.0.0]: # 1 - Management port Ip Address for

first CPU slot

(192.168.10.10/255.255.255.0)->192.168.10.10/255.255.255.0

2 - Management port Ip Address for second CPU slot (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0

3 - Virtual management port Ip Address (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0

4 - First static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0

5 - Second static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0

6 - Third static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0

7 - Fourth static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0

8 - IP address of the default VLAN (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0 #

Please type the line-number you want to change

OR \"0\" to save & quit at this stage

OR hit return to continue [-1]:

Do you want to save the changes

[Saving the parameters will update the files

/flash/boot.cfg and /flash/config.cfg

] (y/n) ? y //是否保存这些改变

当保存配置以后，可以找一根直连双绞线将PC与交换机的管理口相连接。将PC的地址配置成同管理口一个网段的地址。如上例就可以通过TELNET，JDM 和WEB 接入进行管理了。(本手册重点是使用CLI进行配置)

如TELNET （在PC上，telnet 192.168.10.10）

如WEB （不管是使用上述的那个密码登入的，都只是只读的级别）

如JDM (密码默认)

第二章交换机的基本维护

1．查看交换机的基本配置

Show tech //可以查看到交换机的基本的系统和配置参数信息。

Show config //查看各种配置信息

2．交换机的登入密码的维护

Show cli password //可以查看到不同级别的密码

Config cli password {rwa|rw|l3|l2|l1|ro} //可以修改默认的用户名和密码

如

Passport-8310:5# config cli password ro nortel

Enter the old password : **

Enter the New password : **

Re-enter the New password : **

Password changed successfully

Passport-8310:5#CPU5 [12/18/08 02:04:33] SW INFO Password modified for user access level RO

3．配置文件的备份操作

ERS8300 和8600系列交换机可以使用PCMICA卡或者TFTP SERVER 进行备份服务。而ERS1600系列交换机没有PCMCIA插糟，可以使用TFTP server进行备份。

PCMICA的备份方法：

Copy /flash/ /PCMCIA/ //一般备份的配置文件有config.cfg和boot.cfg 两个文件。

如 Passport-8310:5# copy /flash/config.cfg /pcmcia/ff.cfg

TFTP SERVER的备份方法：

Copy /flash/ 192.168.10.11: //一般备份的配置文件有config.cfg和boot.cfg 两个文件。 如：

Passport-8310:5# copy /flash/config.cfg 192.168.10.11:hao.cfg

4．软件的升级

首先要找到相应的.img 和.dld 软件以及一些其他的高级特性软件。

4.1 备份相应的配置文件到TFTP 或 PCMCIA卡中

4.2 查看flash的大小是否符合新版本的需求 Passport-8310:5# dir

4.3 如果存储空间不够就使用 Passport-8310:5# rm /flash/ //删除相应的文件来腾出空间。

4.4 在单CPU的情况下：

4.4.1 将相应的.img 和.dld 文件拷贝到FLASH中去

4.4.2 Passport-8310:5#config bootconfig choice primary image-file

/flash/.img //指定引导的RUN-TIME IMAGE

4.4.3 Passport-8310:5# config bootconfig bootp image-name /flash/p83r4100.dld //指定本地接口的IMAGE

4.4.4 Passport-8310:5#save boot //保存配置文件

4.4.5 Passport-8310:5# boot /flash/.img –y // 重新启动并加载新的软件

4.5 在双CPU的情况下：

4.5.1 将相应的.img 和.dld文件拷贝到主CPU的FLASH中

4.5.2 将相应的软件拷贝到次CPU的FLASH中去 // copy /flash/.img peer:.img

4.5.3 使用上述相应的办法改变本地加载的新路径

4.5.4 保存配置文件

4.5.5 登陆到次CPU上去重新启动并指定加载的新路径 （主PEER TELNET CTRL+） +Q）

4.5.6 登陆到主CPU上查看次CPU是否是UP。 Passport-8310:5# show sys info card

4.5.7 当次CPU状态为UP 时，重启主CPU并指定加载新路径

4.5.8 再一次重启次CPU，两秒后重启主CPU ,查看版本情况

Passport-8310:5# reset –y //重新启动

查看信息：

Passport-8310:5# dir

第三章: 接口操作

交换机在默认情况下，所有端口都是ACCESS类型的二层端口。

Passport-8310:5# config ip forwarding enable启动交换机的三层功能，默认情况为开启 //

基本接口参数操作：

Passport-8310:5# config ethernet auto-negotiate {enable|disable} //启动端口自适应

Passport-8310:5# config ethernet speed {10|100|1000} //改变端口速率

Passport-8310:5# config ethernet duplex {full|half} //改变端口双工模式

Passport-8310:5# config ethernet state {enable|disable|test} //改变端口工作状态

如将端口4/1自适应能力关掉，速率改为1000M ,双工模式为全双工，激活该接口

Passport-8310:5# config ethernet 4/1 auto-negotiate enable //启动端口自适应

Passport-8310:5# config ethernet 4/1 speed 1000 //改变端口速率

Passport-8310:5# config ethernet 4/1 duplex full //改变端口双工模式

Passport-8310:5# config ethernet 4/1 state enable 改变端口工作 //

三层接口的操作：

在创建桥路由接口的时候8600和8300，1600系列有一些不同

ERS8600

Passport-8610:5#config Ethernet ip create

如创建4/1为Broute port 地址为192.168.10.10 子网掩码 255.255.255.0 vlan-id 2013

Passport-8610:5# config Ethernet 4/1 ip create 192.168.10.10/255.255.255.0 2013（vlan 的号2013）

ERS8300,1600

要想在8300 和1600系列上启用Broute port ，首先要将接口加入到VLAN中，然后配置相应的VLAN 地址。此处先记住步骤，在下一章将会讲到相应的具体实现方法。

management port configuration

Configuring an IP address for the management port

config bootconfig net mgmt ip [cpu-slot ]

save bootconfig

default the management port uses the static IP address of 192.168.168.168/24 for the CPU card in slot 5 and 192.168.168.169/24 for the CPU card in slot 6.

查看信息：

config bootconfig net mgmt info

show boot net

第四章VLAN的操作

ERS8600,8300和1600系列交换机都支持基于端口的VLAN ,基于策略的VLAN，其中8600还支持基于子网的VLAN。本章只介绍基于端口的VLAN划分。

Passport-8310:5#config vlan create byport //创建一个基于端口的vlan

Passport-8310:5#config vlan ports {add|remove} //vlan端口的分配

Passport-8310:5#config vlan ip create {a.b.c.d/x|a.b.c.d/x.x.x.x} //创建vlan网关

创建TRUNK接口

首先端口要启用打标，然后将该端口加入到TRUNK允许的VLAN中

Passport-8310:5#config Ethernet perform-tagging //启动端口打标

如下面的例子

要求：端口5/1成为TRUNK，其中允许的VLAN为20和30 ，5/2加入到VLAN20 。vlan20 和vlan30要能够通信。Vlan20 172.16.20.1/24 vlan30 172.16.30.1/24

Passport-8310:5#config vlan 20 create byport 1 name test

Passport-8310:5#config vlan 30 create byport 1

Passport-8310:5#config Ethernet 5/1 perform-tagging enable

Passport-8310:5#config vlan 1 ports remove 5/1-5/2 下来//首先将端口从默认vlan 1中踢出来

Passport-8310:5#config vlan 20 ports add 5/1-5/2

Passport-8310:5#config vlan 30 ports add 5/1

Passport-8310:5#config vlan 20 ip create 172.16.20.1/24

Passport-8310:5#config vlan 30 ip create 172.16.30.1/24

查看信息：

Passport-8310:5#show vlan info all

只要在不同VLAN中的PC 网关分别写成172.16.20.1 OR 172.16.30.1就可以互相通信了。

第五章 生成树协议

ERS8300,8600和1600交换机默认的生成协议是STPG，这个是一个北电式的STP，默认情况下，所有接口都在STPG 1.，因为北电有SMLT这项技术，它可以达到生成树的效果，甚至比生成树更好，应为多条链路出现时它可以做负载均衡，但使用这项技术时，参与的接口生成树协议都会被关掉。

config stg

add ports //加入相应接口进入相应生成树

create [] [vlan ] [mac] //创建生成树组

delete //删除相应的生成树组

forward-delay //定义生成树的转发延迟

group-stp //关闭或激活北电式的生成树，用于与其他厂商设备兼容

info 查看

hello-interval //hello包时间的配置

max-age //最大的等待时间

priority //优先级的设置

remove ports //从生成树中移除接口

trap-stp //stp的陷阱信息是否开启

config ethernet stg //配置接口下生成树的参数 info

faststart //启动快速学习，这个功能一般是在接终端的时候才会启用

change-detection //启动生成树改变的检测

pathcost //cost设置

priority // 接口优先级

stp //启动生成树

查看信息：

Show stg info config //查看关于生成树的参数配置

Show stg info status //查看生成树的运行状况

Passport-8310:5#config stg 2

Passport-8310:5/config/stg/2#create

Passport-8310:5/config/stg/2# priority 5000 //主要修改这个参数在单上联的情况

Passport-8310:5/config/stg/2# hello-interval 100

Passport-8310:5/config/stg/2# forward-delay 1500

Passport-8310:5/config/stg/2# trap-stp enable

Passport-8310:5/config# ethernet 5/1

Passport-8310:5/config/ethernet/5/1# stg 2 info //查看接口的生成树的参数

Port 5/1 :

change-detection : enable

faststart : disable

pathcost : 100

priority : 128

stp : enable

Passport-8310:5# show stg info config 2

==================================================================

Stg Config

==================================================================

STG BRIDGE BRIDGE FORWARD ENABLE STPTRAP

ID PRIORITY MAX_AGE HELLO_TIME DELAY STP TRAP

--------------------------------------------------------------------------------

2 5000 2000 100 1500 true true

STG TAGGBPDU TAGGBPDU STG PORT

ID ADDRESS VLAN_ID TYPE MEMBER

--------------------------------------------------------------------------------

2 01:80:c2:00:00:00 4002 normal 5/1

Total number of STGs : 2

Passport-8310:5# show stg info status 2

==================================================================

Stg Status

==================================================================

STG BRIDGE NUM PROTOCOL TOP

ID ADDRESS PORTS SPECIFICATION CHANGES

--------------------------------------------------------------------------------

2 00:1f:da:73:50:02 1 ieee8021d 0

STG DESIGNATED ROOT ROOT MAX HELLO HOLD FORWARD

ID ROOT COST PORT AGE TIME TIME DELAY

--------------------------------------------------------------------------------

2 13:88:00:1f:da:73:50:02 0 cpp 2000 100 100 1500

Total number of STGs : 2

第六章 二层冗余技术（MLT,SMLT,IST）

这里只介绍北电独有的MLT ，SMLT 和IST。这些是二层的冗余协议：

MLT：多链路中继，将多条链路模拟成一条链路

SMLT： 分离的多链路中继，将在不同设备上得多条链路模拟成如MLT达到的效果，并且可以防止环路的产生，因为这个技术使冗余链路间实现负载均衡

IST：这个技术是配合SMLT来操作的，它是用来交换两台设备间的网络数据的。

IST是启用SMLT技术的前提，它主要用于两台核心交换机进行信息的同步的链路通道。

环境描述：

8300A 和8300B作为核心设备使用SMLT技术与接入层设备4500A和4500B相连，IST专属VLAN2，4500A的属于VLAN 200，4500B属于VLAN300

建立IST

Create MLT 1 for IST on ERS 8300A(2=3999)

ERS8300A:5# config vlan 2 create byport 1 name \"IST\"

ERS8300A:5# config vlan 2 ip create 10.50.2.1/255.255.255.252

ERS8300A:5# config mlt 1 create //创建MLT 1

ERS8300A:5# config mlt 1 add ports 2/1,2/30 //端口2/1和2/30加入到MLT 1

ERS8300A:5# config vlan 2 add-mlt 1 //因为MLT也是一个逻辑的端口，所以对于端口的操作都可以实现，如下，加入VLAN ,启中继等

ERS8300A:5# config mlt 1 name \"IST\"

ERS8300A:5# config mlt 1 perform-tagging enable

ERS8300A:5# config mlt 1 ist create ip 10.50.2.2 vlan-id 2 //创建IST，需要指定对端的IP 和相应的VLAN号

ERS8300A:5# config mlt 1 ist enable //管理启动IST

Create MLT 1 for IST on ERS 8300B

ERS8300B:5# config vlan 2 create byport 1 name \"IST\"

ERS8300B:5# config vlan 2 ip create 10.50.2.2/255.255.255.252

ERS8300B:5# config mlt 1 create

ERS8300B:5# config mlt 1 add ports 2/1,2/30

ERS8300B:5# config vlan 2 add-mlt 1

ERS8300B:5# config mlt 1 name \"IST\"

ERS8300B:5# config mlt 1 perform-tagging enable

ERS8300B:5# config mlt 1 ist create ip 10.50.2.1 vlan-id 2

ERS8300B:5# config mlt 1 ist enable

查看信息：

SHOW MLT IST INFO(查看UP)

第二步创建SMLT

创建基于MLT的SMLT 20 在ERS8300A

ERS8300A:5# config vlan 200 create byport 1 name \"Closet_Sw1\"

ERS8300A:5# config vlan 200 ip create 10.50.200.1/255.255.255.0

ERS8300A:5# config mlt 20 create

ERS8300A:5# config mlt 20 add ports 3/3

ERS8300A:5# config mlt 20 perform-tagging enable

ERS8300A:5# config vlan 200 add-mlt 20

ERS8300A:5# config vlan 200 add-mlt 1

ERS8300A:5# config mlt 20 name \"SMLT-20\"

ERS8300A:5# config mlt 20 smlt create smlt-id 20 //创建SMLT 20

创建基于MLT的SMLT 20 在ERS8300B

ERS8300B:5# config vlan 200 create byport 1 name \"Closet_Sw1\"

ERS8300B:5# config vlan 200 ip create 10.50.200.2/255.255.255.0

ERS8300B:5# config mlt 20 create

ERS8300B:5# config mlt 20 add ports 3/3

ERS8300B:5# config mlt 20 perform-tagging enable

ERS8300B:5# config vlan 200 add-mlt 20

ERS8300B:5# config vlan 200 add-mlt 1

ERS8300B:5# config mlt 20 name \"SMLT-20\"

ERS8300B:5# config mlt 20 smlt create smlt-id 20 //创建SMLT 20

查看信息：

Show mlt smlt info

创建基于单链路的SMLT 30 在ERS8300A SLT

ERS8300A:5# config vlan 300 create byport 1 name \"Closet_Sw2\"

ERS8300A:5# config vlan 300 ip create 10.50.300.1/255.255.255.0

ERS8300A:5# config vlan 300 add-mlt 1

ERS8300A:5# config Ethernet 2/6 perform-tagging enable

ERS8300A:5# config vlan 300 ports add 2/6

ERS8300A:5# config ethernet 2/6 smlt 30 create

创建基于单链路的SMLT 30 在ERS8300B

ERS8300B:5# config vlan 300 create byport 1 name \"Closet_Sw2\"

ERS8300B:5# config vlan 300 ip create 10.50.300.2/255.255.255.0

ERS8300B:5# config Ethernet 2/6 perform-tagging enable

ERS8300B:5# config vlan 300 ports add 2/6

ERS8300B:5# config vlan 200 add-mlt 1

ERS8300B:5# config ethernet 2/6 smlt 30 create

# #需要边缘设备上联8300的两个端口启用MLT(TRUNK)#

查看信息：

Show smlt

第七章 三层冗余技术VRRP-BACKUP MASTER （ERS 8300和ERS 8600）

VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）将可以承担网关功能的一组路由器加入到备份组中，形成一台虚拟路由器，由VRRP的选举机制决定哪台路由器承担转发任务，局域网内的主机只需将虚拟路由器配置为缺省网关

以第六章的拓扑图为基准

接入交换机vlan200启用VRRP，实现三层的网关冗余，虚拟的IP 地址分别是10.50.200.3

ERS8600A VRRP CONFIG

ERS8300A:5#vlan 200 ip vrrp 80 address 10.50.200.3

ERS8300A:5#vlan 200 ip vrrp 80 backup-master enable

ERS8300A:5#vlan 200 ip vrrp 80 holddown-timer 60

ERS8300A:5#vlan 200 ip vrrp 80 priority 101

ERS8300A:5#vlan 200 ip vrrp 80 enable

ERS8600B VRRP CONFIG

ERS8300B:5#vlan 200 ip vrrp 80 address 10.50.200.3

ERS8300B:5#vlan 200 ip vrrp 80 backup-master enable

ERS8300B:5#vlan 200 ip vrrp 80 holddown-timer 60

ERS8300B:5#vlan 200 ip vrrp 80 priority 100

ERS8300B:5#vlan 200 ip vrrp 80 enable

查看信息：

Show ip vrrp info

第八章 访问控制 （ERS 8300和ERS 8600）

下面这个例子将对于配置这两个技术进行简单的操作和叙述。

1. 允许原地址10.1.10.10-15的客户的HTTP流量通过交换机，其他流量全被丢掉（在ERS8300的配置）

ERS8300：5# config filter acl 1 create ip acl-name ace-ip-1 //创建一个基于IP的ACL 1

ERS8300：5# config filter acl 1 ace 1 action permit

ERS8300：5# config filter acl 1 ace 1 ip src-ip 10.1.10.10 range 10.1.10.15

ERS8300：5# config filter acl 1 ace 1 protocol tcp eq

ERS8300：5# config filter acl 1 ace 1 port dst-port http eq

ERS8300：5# config filter acl 1 ace default action deny

ERS8300：5# config filter acg 1 create 1 //创建ACG 1 并将ACL 1 加入到ACG 1

ERS8300：5# config ethernet 1/1-1/7 filter create 1 //将ACG 1应用到接口1/1-1/7

2. 3/1接口只能通过原地址为192.168.121.20，目的为172.18.5.2的流量其他都丢掉。（在8600的配置） ERS8610:5# config filter act 1 create name vlan-filter ERS8610:5# config filter act 1 ip srcIp,dstIp,ipProtoType ERS8610:5# config filter act 1 apply ERS8610:5# config filter acl 1 create inPort act 1

ERS8610:5# config filter acl 1 set global-action count ERS8610:5# config filter acl 1 port add 3/1（所有的TRUNK接口） ERS8610:5# config filter acl 1 ace 1 create name \"vadio1\" ERS8610:5# config filter acl 1 ace 1 action permit ERS8610:5# config filter acl 1 ace 1 ip src-ip eq 192.168.121.20/32 ERS8610:5# config filter acl 1 ace 1 ip dst-ip eq 172.18.5.2/32 ERS8610:5# config filter acl 1 ace 1 enable ERS8610:5#config filter acl 1 set default-action deny

第九章 DHCP-RELAY功能

PC再通过DHCP去获取地址的时候，是通过广播的方式去请求的，但是VLAN是用于阻隔广播包的，如果将DHCP放在一个VLAN，其他的VLAN的PC就不可能从这个DHCP服务器拿到IP地址，除非每个VLAN都设置一个DHCP服务器，但是这个成本太高了，所以使用DHCP-RELAY这个技术来解决跨VLAN获取地址。

ERS8610:5#config vlan 123 ip dhcp-relay enable ERS8610:5#config ip dhcp-relay create-fwd-path agent 172.16.1.2 server 10.9.1.1 mode bootp_dhcp state enable

查看信息：

Show ip dhcp-relay counters

Show ip dhcp-relay fwd-path

第十章 接口的高级特性

8.1 POE

PoE（Power over Ethernet，以太网供电，又称远程供电）是指设备通过以太网接口，利用双绞线对外接PD（Powered Device，受电设备）设备（如IP 电话、无线AP、网络摄像头等）进行远程供电。

PoE 系统包括PoE 电源、PSE 和PD。

• PoE 电源

PoE 电源为整个PoE 系统供电，分为外置电源和内置电源两种类型。 • PSE

PSE（Power Sourcing Equipment，供电设备）是单板（子卡）。每个PSE 对单板（子卡）内的PoE 接口进行管理。PSE 在PoE 接口的线路上寻找、检测PD，对PD 分类，并向其供电。当检测到PD 拔出后，PSE 停止供电。具备PoE 供电能力的以太网接口称为PoE 接口，包括FE 和GE。 • PD

PD 是接受PSE 供电的设备。分为标准PD 和非标准PD，标准PD 是指符合IEEE802.3af 标准的PD 设备。PD 设备在接受PoE 电源供电的同时，允许连接其他电源供电，进行电源冗余备份。

在ERS8300 ,8600 和1600系列交换机中，只有8300支持POE功能。

Config poe port

admin // POE功能的控制

info // 查看该端口POE的参数

power-priority //设置POE在该端口的优先级,当PD过多，超过交换机支持的界限时，就会从低优先级停止供电。

power-limit <3-16> //设置该端口提供的电源的功率

power-detection-control //指定PD设备的发现方式

type //指定PD设备的类型

8.2 端口镜像

端口镜像是将指定端口的报文复制一份到镜像目的端口，镜像目的端口会与数据监测设备相连，用户利用这些数据监测设备来分析复制到目的端口的报文，进行网络监控和故障排除

Passport-8310:5#config diag mirror-by-port 1 create in-port out-port mode {tx|rx|both} enable{false|true} //建立一组监控，组号为1

注意：如果想要一个端口监控多个端口，就要多建立几组监控

如 5/1接口5/3接口的所有收，发信息

Passport-8310:5#config diag mirror-by-port 1 create in-port 5/1 out-port 5/3 mode both enable true

第一章 初识

1.管理方式：

ERS 8300,8600,1600 系列交换机可以通过CLI ,JDM以及WEB进行配置操作，CLI是默认的配置模式，CLI包括两种一个是CLI，另一个是NNCLI。这两种命令行操作方式可以随意切换。如果要通过JDM进行操作，必须到www.nortel.com 网站上免费下载北电的JDM软件。如果想要通过WEB 方式进行操作必须得到相应的LICENSE，否则WEB方式只能使用只读方式登入。

2.接入方法：

默认情况下，只能通过北电的CONSOLE口进行接入。我公司使用的连接工具是由一个DB9转RJ-45口的转换器，DB9-RJ45的连接线还有一根DB9-USB的转换线组成的。 1． 使用这些连接设备将PC和交换机连接起来

2． 打开PC的 开始——程序——附件——通讯——超级终端 3． 超级终端的连接参数，如图 （实际操作中，“还原默认值”就可以了）

4．接入进入交换机你将看到，如图

5．以下是交换机设备的默认密码：(以下账户的级别是越来越低) rwa 是管理员的权限，具有最高的权限，rw是具有读写的权限，ro,是具有读的权限。

在北电的交换机里，每个用户只用一个，也就是说每个管理权限的用户有一个，如果要更改用户的的权限。例如：我要更改管理员的用户名和密码，如果之前的我的管理员的名是aa（是具有管理员的权限），那么我要建立的用户名是bb,那么你aa的管理员的用户就没有了，只有这个bb的管理员。

每级的用户只有一个。

login password rwa rwa rw rw l3 l3 l2 l2 l1 l1 ro ro

6．登入后的界面

使用CONSOLE口登陆进入交换机后，就可以通过进行简单的配置，使用MANAGEMENT口进行TELNET ,WEB 和JDM的接入操作了。 Passport-8310:5# install

################################################################ Welcome to ERS 8000 setup utility. You are about to configure initial configuration of the switch. Part of the data will be stored in the file /flash/boot.cfg and part will be stored in runtime configuration file. Please reboot the switch after initial configuration

Several of these commands do not require a reboot and can be applied dynamically through CLI or NNCLI

################################################################

Do you want to continue (y/n) ? y ################# System Parameters ################# #

Please provide primary config-file path [/flash/config.cfg]: //配置文件的位置 Please provide primary image-file path [/flash/p83a4000.img]: //.img文件的位置 Please provide primary license-file path [/flash/license.dat]: //许可文件的位置 Please add system prompt [Passport-8310]: // 提示标的显示 Please select CPU Master slot (5/6) [5]: //指定主cpu

Master CPU mgmt port: autonegotiation [n] (y/n) ? y //指定管理端口的属性 speed (10/100) [100]: #

1 - Primary configuration file path (/flash/config.cfg)->/flash/config.cfg 2 - Primary image file path (/flash/p83a4000.img)->/flash/p83a4000.img

3 - Primary license file path (/flash/license.dat)->/flash/license.dat 4 - CLI prompt (Passport-8310)->Passport-8310 5 - Master CPU selection (5)->5 6 - Master CPU Mgmt port autonegotiation (true)->true 7 - Master CPU Mgmt port speed (100)->100 #

Please type the line-number you want to change OR \"0\" to save & quit at this stage OR hit return to continue [-1]:

Syncing autoneg

################# System Services

################# #

Do you want to enable FTP [n] (y/n) ? n //是否启动FTP服务 （n 不打开） Do you want to enable RLOGIN [n] (y/n) ? y //是否启用RLOGIN服务 （y打开） Do you want to enable TELNET [n] (y/n) ? y //是否启用TELNET服务 (y打开)

Do you want to enable TFTP [n] (y/n) ? n //是否启用TFTP服务 （n 不打开） Do you want to enable WEB server service [n] (y/n) ? y //是否启用WEB服务 #

1 - FTP server service (true)->false 2 - RLOGIN server service (true)->true 3 - TELNET server service (true)->true 4 - TFTP server service (true)->false 5 - WEB server service (true)->true #

Please type the line-number you want to change OR \"0\" to save & quit at this stage OR hit return to continue [-1]:

####################### IP Network connectivity ####################### #

IP Address for mgmt port in first CPU Slot [192.168.10.10/255.255.255.0]: //配置主CPU管理口地址

IP Address for mgmt port in second CPU Slot [0.0.0.0/0.0.0.0]: //配置次CPU管理口地址

IP Address for mgmt-virtual-ip [0.0.0.0/0.0.0.0]:

First net mgmt route [0.0.0.0:0.0.0.0]: //启动到管理口的路由 Second net mgmt route [0.0.0.0:0.0.0.0]: Third net mgmt route [0.0.0.0:0.0.0.0]: Fourth net mgmt route [0.0.0.0:0.0.0.0]:

IP address of the default VLAN [0.0.0.0/0.0.0.0]: # 1 - Management port Ip Address for first CPU slot (192.168.10.10/255.255.255.0)->192.168.10.10/255.255.255.0

2 - Management port Ip Address for second CPU slot (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0 3 - Virtual management port Ip Address (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0 4 - First static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0 5 - Second static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0 6 - Third static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0 7 - Fourth static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0 8 - IP address of the default VLAN (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0 #

Please type the line-number you want to change OR \"0\" to save & quit at this stage OR hit return to continue [-1]:

Do you want to save the changes

[Saving the parameters will update the files /flash/boot.cfg and /flash/config.cfg ] (y/n) ? y //是否保存这些改变

当保存配置以后，可以找一根直连双绞线将PC与交换机的管理口相连接。将PC的地址配置成同管理口一个网段的地址。如上例就可以通过TELNET，JDM 和WEB 接入进行管理了。(本手册重点是使用CLI进行配置)

如TELNET （在PC上，telnet 192.168.10.10）

如WEB （不管是使用上述的那个密码登入的，都只是只读的级别）

如JDM (密码默认)

第二章交换机的基本维护

1．查看交换机的基本配置

Show tech //可以查看到交换机的基本的系统和配置参数信息。 Show config //查看各种配置信息

2．交换机的登入密码的维护

Show cli password //可以查看到不同级别的密码

Config cli password {rwa|rw|l3|l2|l1|ro} //可以修改默认的用户名和密码 如

Passport-8310:5# config cli password ro nortel

Enter the old password : ** Enter the New password : ** Re-enter the New password : ** Password changed successfully

Passport-8310:5#CPU5 [12/18/08 02:04:33] SW INFO Password modified for user access level RO

3．配置文件的备份操作

ERS8300 和8600系列交换机可以使用PCMICA卡或者TFTP SERVER 进行备份服务。而ERS1600系列交换机没有PCMCIA插糟，可以使用TFTP server进行备份。 PCMICA的备份方法：

Copy /flash/ /PCMCIA/ //一般备份的配置文件有config.cfg和boot.cfg 两个文件。

如 Passport-8310:5# copy /flash/config.cfg /pcmcia/ff.cfg

TFTP SERVER的备份方法：

Copy /flash/ 192.168.10.11: //一般备份的配置文件有config.cfg和boot.cfg 两个文件。 如：

Passport-8310:5# copy /flash/config.cfg 192.168.10.11:hao.cfg

4．软件的升级

首先要找到相应的.img 和.dld 软件以及一些其他的高级特性软件。 4.1 备份相应的配置文件到TFTP 或 PCMCIA卡中

4.2 查看flash的大小是否符合新版本的需求 Passport-8310:5# dir

4.3 如果存储空间不够就使用 Passport-8310:5# rm /flash/ //删除相应的文件来腾出空间。

4.4 在单CPU的情况下：

4.4.1 将相应的.img 和.dld 文件拷贝到FLASH中去

4.4.2 Passport-8310:5# config bootconfig choice primary image-file

/flash/.img //指定引导的RUN-TIME IMAGE

4.4.3 Passport-8310:5# config bootconfig bootp image-name /flash/p83r4100.dld //指定本地接口的IMAGE

4.4.4 Passport-8310:5#save boot //保存配置文件

4.4.5 Passport-8310:5# boot /flash/.img –y // 重新启动并加载新的软件

4.5 在双CPU的情况下：

4.5.1 将相应的.img 和.dld文件拷贝到主CPU的FLASH中

4.5.2 将相应的软件拷贝到次CPU的FLASH中去 // copy /flash/.img peer:.img

4.5.3 使用上述相应的办法改变本地加载的新路径 4.5.4 保存配置文件

4.5.5 登陆到次CPU上去重新启动并指定加载的新路径 （主PEER TELNET CTRL+） +Q） 4.5.6 登陆到主CPU上查看次CPU是否是UP。 Passport-8310:5# show sys info card 4.5.7 当次CPU状态为UP 时，重启主CPU并指定加载新路径 4.5.8 再一次重启次CPU，两秒后重启主CPU ,查看版本情况 Passport-8310:5# reset –y //重新启动

查看信息：

Passport-8310:5# dir

第三章: 接口操作

交换机在默认情况下，所有端口都是ACCESS类型的二层端口。

Passport-8310:5# config ip forwarding enable //启动交换机的三层功能，默认情况为开启

基本接口参数操作：

Passport-8310:5# config ethernet auto-negotiate {enable|disable} //启动端口自适应 Passport-8310:5# config ethernet speed {10|100|1000} //改变端口速率 Passport-8310:5# config ethernet duplex {full|half} //改变端口双工模式 Passport-8310:5# config ethernet state {enable|disable|test} //改变端口工作状态

如将端口4/1自适应能力关掉，速率改为1000M ,双工模式为全双工，激活该接口 Passport-8310:5# config ethernet 4/1 auto-negotiate enable //启动端口自适应 Passport-8310:5# config ethernet 4/1 speed 1000 //改变端口速率

Passport-8310:5# config ethernet 4/1 duplex full //改变端口双工模式 Passport-8310:5# config ethernet 4/1 state enable //改变端口工作

三层接口的操作：

在创建桥路由接口的时候8600和8300，1600系列有一些不同 ERS8600

Passport-8610:5#config Ethernet ip create

如创建4/1为Broute port 地址为192.168.10.10 子网掩码 255.255.255.0 vlan-id 2013

Passport-8610:5# config Ethernet 4/1 ip create 192.168.10.10/255.255.255.0 2013（vlan 的号2013）

ERS8300,1600

要想在8300 和1600系列上启用Broute port ，首先要将接口加入到VLAN中，然后配置相应的VLAN 地址。此处先记住步骤，在下一章将会讲到相应的具体实现方法。

management port configuration

Configuring an IP address for the management port

config bootconfig net mgmt ip [cpu-slot ] save bootconfig

default the management port uses the static IP address of 192.168.168.168/24 for the CPU card in slot 5 and 192.168.168.169/24 for the CPU card in slot 6.

查看信息：

config bootconfig net mgmt info show boot net

第四章VLAN的操作

ERS8600,8300和1600系列交换机都支持基于端口的VLAN ,基于策略的VLAN，其中8600还支持基于子网的VLAN。本章只介绍基于端口的VLAN划分。

Passport-8310:5#config vlan create byport //创建一个基于端口的vlan Passport-8310:5#config vlan ports {add|remove} //vlan端口的分配 Passport-8310:5#config vlan ip create {a.b.c.d/x|a.b.c.d/x.x.x.x} //创建vlan网关 创建TRUNK接口

首先端口要启用打标，然后将该端口加入到TRUNK允许的VLAN中

Passport-8310:5#config Ethernet perform-tagging //启动端口打标 如下面的例子

要求：端口5/1成为TRUNK，其中允许的VLAN为20和30 ，5/2加入到VLAN20 。vlan20 和vlan30要能够通信。Vlan20 172.16.20.1/24 vlan30 172.16.30.1/24 Passport-8310:5#config vlan 20 create byport 1 name test Passport-8310:5#config vlan 30 create byport 1

Passport-8310:5#config Ethernet 5/1 perform-tagging enable

Passport-8310:5#config vlan 1 ports remove 5/1-5/2 下来//首先将端口从默认vlan 1中踢出来 Passport-8310:5#config vlan 20 ports add 5/1-5/2 Passport-8310:5#config vlan 30 ports add 5/1

Passport-8310:5#config vlan 20 ip create 172.16.20.1/24 Passport-8310:5#config vlan 30 ip create 172.16.30.1/24

查看信息：

Passport-8310:5#show vlan info all

只要在不同VLAN中的PC 网关分别写成172.16.20.1 OR 172.16.30.1就可以互相通信了。 第五章 生成树协议

ERS8300,8600和1600交换机默认的生成协议是STPG，这个是一个北电式的STP，默认情况下，所有接口都在STPG 1.，因为北电有SMLT这项技术，它可以达到生成树的效果，甚至比生成树更好，应为多条链路出现时它可以做负载均衡，但使用这项技术时，参与的接口生成树协议都会被关掉。

config stg

add ports //加入相应接口进入相应生成树

create [] [vlan ] [mac] //创建生成树组 delete //删除相应的生成树组

forward-delay //定义生成树的转发延迟

group-stp //关闭或激活北电式的生成树，用于与其他厂商设备兼容 info 查看

hello-interval //hello包时间的配置 max-age //最大的等待时间 priority //优先级的设置

remove ports //从生成树中移除接口

trap-stp //stp的陷阱信息是否开启

config ethernet stg //配置接口下生成树的参数 info

faststart //启动快速学习，这个功能一般是在接终端的时候才会启用

change-detection //启动生成树改变的检测 pathcost //cost设置 priority // 接口优先级 stp //启动生成树

查看信息：

Show stg info config //查看关于生成树的参数配置 Show stg info status //查看生成树的运行状况

Passport-8310:5#config stg 2

Passport-8310:5/config/stg/2#create

Passport-8310:5/config/stg/2# priority 5000 //主要修改这个参数在单上联的情况 Passport-8310:5/config/stg/2# hello-interval 100 Passport-8310:5/config/stg/2# forward-delay 1500 Passport-8310:5/config/stg/2# trap-stp enable Passport-8310:5/config# ethernet 5/1

Passport-8310:5/config/ethernet/5/1# stg 2 info //查看接口的生成树的参数

Port 5/1 :

change-detection : enable faststart : disable pathcost : 100 priority : 128 stp : enable

Passport-8310:5# show stg info config 2

================================================================== Stg Config

================================================================== STG BRIDGE BRIDGE FORWARD ENABLE STPTRAP ID PRIORITY MAX_AGE HELLO_TIME DELAY STP TRAP --------------------------------------------------------------------------------

2 5000 2000 100 1500 true true

STG TAGGBPDU TAGGBPDU STG PORT ID ADDRESS VLAN_ID TYPE MEMBER -------------------------------------------------------------------------------- 2 01:80:c2:00:00:00 4002 normal 5/1

Total number of STGs : 2

Passport-8310:5# show stg info status 2

================================================================== Stg Status

================================================================== STG BRIDGE NUM PROTOCOL TOP ID ADDRESS PORTS SPECIFICATION CHANGES -------------------------------------------------------------------------------- 2 00:1f:da:73:50:02 1 ieee8021d 0

STG DESIGNATED ROOT ROOT MAX HELLO HOLD FORWARD ID ROOT COST PORT AGE TIME TIME DELAY --------------------------------------------------------------------------------

2 13:88:00:1f:da:73:50:02 0 cpp 2000 100 100 1500

Total number of STGs : 2

第一章 初识

1.管理方式：

ERS 8300,8600,1600 系列交换机可以通过CLI ,JDM以及WEB进行配置操作，CLI是默认的配置模式，CLI包括两种一个是CLI，另一个是NNCLI。这两种命令行操作方式可以随意切换。如果要通过JDM进行操作，必须到www.nortel.com 网站上免费下载北电的JDM软件。如果想要通过WEB 方式进行操作必须得到相应的LICENSE，否则WEB方式只能使用只读方式登入。

2.接入方法：

默认情况下，只能通过北电的CONSOLE口进行接入。我公司使用的连接工具是由一个DB9转RJ-45口的转换器，DB9-RJ45的连接线还有一根DB9-USB的转换线组成的。 1． 使用这些连接设备将PC和交换机连接起来

2． 打开PC的 开始——程序——附件——通讯——超级终端 3． 超级终端的连接参数，如图 （实际操作中，“还原默认值”就可以了）

4．接入进入交换机你将看到，如图

5．以下是交换机设备的默认密码：(以下账户的级别是越来越低) rwa 是管理员的权限，具有最高的权限，rw是具有读写的权限，ro,是具有读的权限。

在北电的交换机里，每个用户只用一个，也就是说每个管理权限的用户有一个，如果要更改用户的的权限。例如：我要更改管理员的用户名和密码，如果之前的我的管理员的名是aa（是具有管理员的权限），那么我要建立的用户名是bb,那么你aa的管理员的用户就没有了，只有这个bb的管理员。 每级的用户只有一个。

login password rwa rwa rw rw l3 l3 l2 l2 l1 l1 ro ro

6．登入后的界面

使用CONSOLE口登陆进入交换机后，就可以通过进行简单的配置，使用MANAGEMENT口进行TELNET ,WEB 和JDM的接入操作了。 Passport-8310:5# install

################################################################ Welcome to ERS 8000 setup utility. You are about to configure initial configuration of the switch. Part of the data will be stored in the file /flash/boot.cfg and part will be stored in runtime configuration file. Please reboot the switch after initial configuration

Several of these commands do not require a reboot and can be applied dynamically through CLI or NNCLI

################################################################

Do you want to continue (y/n) ? y ################# System Parameters ################# #

Please provide primary config-file path [/flash/config.cfg]: //配置文件的位置 Please provide primary image-file path [/flash/p83a4000.img]: //.img文件的位置 Please provide primary license-file path [/flash/license.dat]: //许可文件的位置 Please add system prompt [Passport-8310]: // 提示标的显示 Please select CPU Master slot (5/6) [5]: //指定主cpu

Master CPU mgmt port: autonegotiation [n] (y/n) ? y //指定管理端口的属性 speed (10/100) [100]: #

1 - Primary configuration file path (/flash/config.cfg)->/flash/config.cfg 2 - Primary image file path (/flash/p83a4000.img)->/flash/p83a4000.img

3 - Primary license file path (/flash/license.dat)->/flash/license.dat 4 - CLI prompt (Passport-8310)->Passport-8310 5 - Master CPU selection (5)->5 6 - Master CPU Mgmt port autonegotiation (true)->true 7 - Master CPU Mgmt port speed (100)->100 #

Please type the line-number you want to change OR \"0\" to save & quit at this stage OR hit return to continue [-1]:

Syncing autoneg

################# System Services

################# #

Do you want to enable FTP [n] (y/n) ? n //是否启动FTP服务 （n 不打开） Do you want to enable RLOGIN [n] (y/n) ? y //是否启用RLOGIN服务 （y打开） Do you want to enable TELNET [n] (y/n) ? y //是否启用TELNET服务 (y打开)

Do you want to enable TFTP [n] (y/n) ? n //是否启用TFTP服务 （n 不打开） Do you want to enable WEB server service [n] (y/n) ? y //是否启用WEB服务 #

1 - FTP server service (true)->false 2 - RLOGIN server service (true)->true 3 - TELNET server service (true)->true 4 - TFTP server service (true)->false 5 - WEB server service (true)->true #

Please type the line-number you want to change OR \"0\" to save & quit at this stage OR hit return to continue [-1]:

####################### IP Network connectivity ####################### #

IP Address for mgmt port in first CPU Slot [192.168.10.10/255.255.255.0]: //配置主CPU管理口地址

IP Address for mgmt port in second CPU Slot [0.0.0.0/0.0.0.0]: //配置次CPU管理口地址

IP Address for mgmt-virtual-ip [0.0.0.0/0.0.0.0]:

First net mgmt route [0.0.0.0:0.0.0.0]: //启动到管理口的路由 Second net mgmt route [0.0.0.0:0.0.0.0]: Third net mgmt route [0.0.0.0:0.0.0.0]: Fourth net mgmt route [0.0.0.0:0.0.0.0]:

IP address of the default VLAN [0.0.0.0/0.0.0.0]: # 1 - Management port Ip Address for first CPU (192.168.10.10/255.255.255.0)->192.168.10.10/255.255.255.0

2 - Management port Ip Address for second CPU slot (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0 3 - Virtual management port Ip Address (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0 4 - First static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0 5 - Second static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0 6 - Third static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0 7 - Fourth static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0 8 - IP address of the default VLAN (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0 #

slot Please type the line-number you want to change OR \"0\" to save & quit at this stage OR hit return to continue [-1]:

Do you want to save the changes

[Saving the parameters will update the files /flash/boot.cfg and /flash/config.cfg ] (y/n) ? y //是否保存这些改变

当保存配置以后，可以找一根直连双绞线将PC与交换机的管理口相连接。将PC的地址配置成同管理口一个网段的地址。如上例就可以通过TELNET，JDM 和WEB 接入进行管理了。(本手册重点是使用CLI进行配置)

如TELNET （在PC上，telnet 192.168.10.10）

如WEB （不管是使用上述的那个密码登入的，都只是只读的级别）

如JDM (密码默认)

第二章交换机的基本维护

1．查看交换机的基本配置

Show tech //可以查看到交换机的基本的系统和配置参数信息。 Show config //查看各种配置信息

2．交换机的登入密码的维护

Show cli password //可以查看到不同级别的密码

Config cli password {rwa|rw|l3|l2|l1|ro} //可以修改默认的用户名和密码 如

Passport-8310:5# config cli password ro nortel

Enter the old password : ** Enter the New password : ** Re-enter the New password : ** Password changed successfully

Passport-8310:5#CPU5 [12/18/08 02:04:33] SW INFO Password modified for user access level RO

3．配置文件的备份操作

ERS8300 和8600系列交换机可以使用PCMICA卡或者TFTP SERVER 进行备份服务。而ERS1600系列交换机没有PCMCIA插糟，可以使用TFTP server进行备份。 PCMICA的备份方法：

Copy /flash/ /PCMCIA/ //一般备份的配置文件有config.cfg和boot.cfg 两个文件。

如 Passport-8310:5# copy /flash/config.cfg /pcmcia/ff.cfg

TFTP SERVER的备份方法：

Copy /flash/ 192.168.10.11: //一般备份的配置文件有config.cfg和boot.cfg 两个文件。 如：

Passport-8310:5# copy /flash/config.cfg 192.168.10.11:hao.cfg

4．软件的升级

首先要找到相应的.img 和.dld 软件以及一些其他的高级特性软件。 4.1 备份相应的配置文件到TFTP 或 PCMCIA卡中

4.2 查看flash的大小是否符合新版本的需求 Passport-8310:5# dir

4.3 如果存储空间不够就使用 Passport-8310:5# rm /flash/ //删除相应的文件来腾出空间。

4.4 在单CPU的情况下：

4.4.1 将相应的.img 和.dld 文件拷贝到FLASH中去

4.4.2 Passport-8310:5# config bootconfig choice primary image-file /flash/.img //指定引导的RUN-TIME IMAGE

4.4.3 Passport-8310:5# config bootconfig bootp image-name /flash/p83r4100.dld //指定本地接口的IMAGE

4.4.4 Passport-8310:5#save boot //保存配置文件

4.4.5 Passport-8310:5# boot /flash/.img –y // 重新启动并加载新的软件

4.5 在双CPU的情况下：

4.5.1 将相应的.img 和.dld文件拷贝到主CPU的FLASH中

4.5.2 将相应的软件拷贝到次CPU的FLASH中去 // copy /flash/.img peer:.img

4.5.3 使用上述相应的办法改变本地加载的新路径 4.5.4 保存配置文件

4.5.5 登陆到次CPU上去重新启动并指定加载的新路径 （主PEER TELNET CTRL+） +Q）

4.5.6 登陆到主CPU上查看次CPU是否是UP。 Passport-8310:5# show sys info card 4.5.7 当次CPU状态为UP 时，重启主CPU并指定加载新路径 4.5.8 再一次重启次CPU，两秒后重启主CPU ,查看版本情况 Passport-8310:5# reset –y //重新启动

查看信息：

Passport-8310:5# dir 第三章: 接口操作

交换机在默认情况下，所有端口都是ACCESS类型的二层端口。

Passport-8310:5# config ip forwarding enable //启动交换机的三层功能，默认情况为开启

基本接口参数操作：

Passport-8310:5# config ethernet auto-negotiate {enable|disable} //启动端口自适应 Passport-8310:5# config ethernet speed {10|100|1000} //改变端口速率 Passport-8310:5# config ethernet duplex {full|half} //改变端口双工模式 Passport-8310:5# config ethernet state {enable|disable|test} //改变端口工作状态

如将端口4/1自适应能力关掉，速率改为1000M ,双工模式为全双工，激活该接口 Passport-8310:5# config ethernet 4/1 auto-negotiate enable //启动端口自适应 Passport-8310:5# config ethernet 4/1 speed 1000 //改变端口速率

Passport-8310:5# config ethernet 4/1 duplex full //改变端口双工模式 Passport-8310:5# config ethernet 4/1 state enable //改变端口工作

三层接口的操作：

在创建桥路由接口的时候8600和8300，1600系列有一些不同 ERS8600

Passport-8610:5#config Ethernet ip create

如创建4/1为Broute port 地址为192.168.10.10 子网掩码 255.255.255.0 vlan-id 2013

Passport-8610:5# config Ethernet 4/1 ip create 192.168.10.10/255.255.255.0 2013（vlan 的号2013）

ERS8300,1600

要想在8300 和1600系列上启用Broute port ，首先要将接口加入到VLAN中，然后配置相应的VLAN 地址。此处先记住步骤，在下一章将会讲到相应的具体实现方法。

management port configuration

Configuring an IP address for the management port

config bootconfig net mgmt ip [cpu-slot ] save bootconfig

default the management port uses the static IP address of 192.168.168.168/24 for the CPU card in slot 5 and 192.168.168.169/24 for the CPU card in slot 6.

查看信息：

config bootconfig net mgmt info show boot net

第四章VLAN的操作

ERS8600,8300和1600系列交换机都支持基于端口的VLAN ,基于策略的VLAN，其中8600还支持基于子网的VLAN。本章只介绍基于端口的VLAN划分。

Passport-8310:5#config vlan create byport //创建一个基于端口的vlan Passport-8310:5#config vlan ports {add|remove} //vlan端口的分配 Passport-8310:5#config vlan ip create {a.b.c.d/x|a.b.c.d/x.x.x.x} //创建vlan网关 创建TRUNK接口

首先端口要启用打标，然后将该端口加入到TRUNK允许的VLAN中

Passport-8310:5#config Ethernet perform-tagging //启动端口打标 如下面的例子

要求：端口5/1成为TRUNK，其中允许的VLAN为20和30 ，5/2加入到VLAN20 。vlan20 和vlan30要能够通信。Vlan20 172.16.20.1/24 vlan30 172.16.30.1/24 Passport-8310:5#config vlan 20 create byport 1 name test Passport-8310:5#config vlan 30 create byport 1

Passport-8310:5#config Ethernet 5/1 perform-tagging enable

Passport-8310:5#config vlan 1 ports remove 5/1-5/2 下来//首先将端口从默认vlan 1中踢出来 Passport-8310:5#config vlan 20 ports add 5/1-5/2 Passport-8310:5#config vlan 30 ports add 5/1

Passport-8310:5#config vlan 20 ip create 172.16.20.1/24 Passport-8310:5#config vlan 30 ip create 172.16.30.1/24

查看信息：

Passport-8310:5#show vlan info all

只要在不同VLAN中的PC 网关分别写成172.16.20.1 OR 172.16.30.1就可以互相通信了。 第五章 生成树协议

ERS8300,8600和1600交换机默认的生成协议是STPG，这个是一个北电式的STP，默认情况下，所有接口都在STPG 1.，因为北电有SMLT这项技术，它可以达到生成树的效果，甚至比生成树更好，应为多条链路出现时它可以做负载均衡，但使用这项技术时，参与的接口生成树协议都会被关掉。

config stg

add ports //加入相应接口进入相应生成树

create [] [vlan ] [mac] //创建生成树组 delete //删除相应的生成树组

forward-delay //定义生成树的转发延迟

group-stp //关闭或激活北电式的生成树，用于与其他厂商设备兼容 info 查看

hello-interval //hello包时间的配置 max-age //最大的等待时间

priority //优先级的设置

remove ports //从生成树中移除接口

trap-stp //stp的陷阱信息是否开启

config ethernet stg //配置接口下生成树的参数 info

faststart //启动快速学习，这个功能一般是在接终端的时候才会启用

change-detection //启动生成树改变的检测 pathcost //cost设置 priority // 接口优先级 stp //启动生成树

查看信息：

Show stg info config //查看关于生成树的参数配置 Show stg info status //查看生成树的运行状况

Passport-8310:5#config stg 2

Passport-8310:5/config/stg/2#create

Passport-8310:5/config/stg/2# priority 5000 //主要修改这个参数在单上联的情况 Passport-8310:5/config/stg/2# hello-interval 100 Passport-8310:5/config/stg/2# forward-delay 1500 Passport-8310:5/config/stg/2# trap-stp enable Passport-8310:5/config# ethernet 5/1

Passport-8310:5/config/ethernet/5/1# stg 2 info //查看接口的生成树的参数

Port 5/1 :

change-detection : enable faststart : disable pathcost : 100 priority : 128 stp : enable

Passport-8310:5# show stg info config 2

================================================================== Stg Config

================================================================== STG BRIDGE BRIDGE FORWARD ENABLE STPTRAP ID PRIORITY MAX_AGE HELLO_TIME DELAY STP TRAP --------------------------------------------------------------------------------

2 5000 2000 100 1500 true true

STG TAGGBPDU TAGGBPDU STG PORT ID ADDRESS VLAN_ID TYPE MEMBER -------------------------------------------------------------------------------- 2 01:80:c2:00:00:00 4002 normal 5/1

Total number of STGs : 2

Passport-8310:5# show stg info status 2

================================================================== Stg Status

================================================================== STG BRIDGE NUM PROTOCOL TOP ID ADDRESS PORTS SPECIFICATION CHANGES -------------------------------------------------------------------------------- 2 00:1f:da:73:50:02 1 ieee8021d 0

STG DESIGNATED ROOT ROOT MAX HELLO HOLD FORWARD ID ROOT COST PORT AGE TIME TIME DELAY --------------------------------------------------------------------------------

2 13:88:00:1f:da:73:50:02 0 cpp 2000 100 100 1500

Total number of STGs : 2

第六章 二层冗余技术（MLT,SMLT,IST）

这里只介绍北电独有的MLT ，SMLT 和IST。这些是二层的冗余协议： MLT：多链路中继，将多条链路模拟成一条链路

SMLT： 分离的多链路中继，将在不同设备上得多条链路模拟成如MLT达到的效果，并且可以防止环路的产生，因为这个技术使冗余链路间实现负载均衡

IST：这个技术是配合SMLT来操作的，它是用来交换两台设备间的网络数据的。

IST是启用SMLT技术的前提，它主要用于两台核心交换机进行信息的同步的链路通道。

环境描述：

8300A 和8300B作为核心设备使用SMLT技术与接入层设备4500A和4500B相连，IST

专属VLAN2，4500A的属于VLAN 200，4500B属于VLAN300 建立IST

Create MLT 1 for IST on ERS 8300A(2=3999)

ERS8300A:5# config vlan 2 create byport 1 name \"IST\"

ERS8300A:5# config vlan 2 ip create 10.50.2.1/255.255.255.252

ERS8300A:5# config mlt 1 create //创建MLT 1

ERS8300A:5# config mlt 1 add ports 2/1,2/30 //端口2/1和2/30加入到MLT 1

ERS8300A:5# config vlan 2 add-mlt 1 //因为MLT也是一个逻辑的端口，所以对于端口的操作都可以实现，如下，加入VLAN ,启中继等 ERS8300A:5# config mlt 1 name \"IST\"

ERS8300A:5# config mlt 1 perform-tagging enable

ERS8300A:5# config mlt 1 ist create ip 10.50.2.2 vlan-id 2 //创建IST，需要指定对端的IP 和相应的VLAN号

ERS8300A:5# config mlt 1 ist enable //管理启动IST Create MLT 1 for IST on ERS 8300B

ERS8300B:5# config vlan 2 create byport 1 name \"IST\"

ERS8300B:5# config vlan 2 ip create 10.50.2.2/255.255.255.252 ERS8300B:5# config mlt 1 create

ERS8300B:5# config mlt 1 add ports 2/1,2/30 ERS8300B:5# config vlan 2 add-mlt 1 ERS8300B:5# config mlt 1 name \"IST\"

ERS8300B:5# config mlt 1 perform-tagging enable

ERS8300B:5# config mlt 1 ist create ip 10.50.2.1 vlan-id 2 ERS8300B:5# config mlt 1 ist enable 查看信息：

SHOW MLT IST INFO(查看UP)

第二步创建SMLT

创建基于MLT的SMLT 20 在ERS8300A

ERS8300A:5# config vlan 200 create byport 1 name \"Closet_Sw1\" ERS8300A:5# config vlan 200 ip create 10.50.200.1/255.255.255.0 ERS8300A:5# config mlt 20 create

ERS8300A:5# config mlt 20 add ports 3/3

ERS8300A:5# config mlt 20 perform-tagging enable ERS8300A:5# config vlan 200 add-mlt 20 ERS8300A:5# config vlan 200 add-mlt 1 ERS8300A:5# config mlt 20 name \"SMLT-20\"

ERS8300A:5# config mlt 20 smlt create smlt-id 20 //创建SMLT 20

创建基于MLT的SMLT 20 在ERS8300B

ERS8300B:5# config vlan 200 create byport 1 name \"Closet_Sw1\" ERS8300B:5# config vlan 200 ip create 10.50.200.2/255.255.255.0 ERS8300B:5# config mlt 20 create

ERS8300B:5# config mlt 20 add ports 3/3

ERS8300B:5# config mlt 20 perform-tagging enable ERS8300B:5# config vlan 200 add-mlt 20 ERS8300B:5# config vlan 200 add-mlt 1 ERS8300B:5# config mlt 20 name \"SMLT-20\"

ERS8300B:5# config mlt 20 smlt create smlt-id 20 //创建SMLT 20 查看信息：

Show mlt smlt info

创建基于单链路的SMLT 30 在ERS8300A SLT

ERS8300A:5# config vlan 300 create byport 1 name \"Closet_Sw2\" ERS8300A:5# config vlan 300 ip create 10.50.300.1/255.255.255.0 ERS8300A:5# config vlan 300 add-mlt 1

ERS8300A:5# config Ethernet 2/6 perform-tagging enable ERS8300A:5# config vlan 300 ports add 2/6

ERS8300A:5# config ethernet 2/6 smlt 30 create 创建基于单链路的SMLT 30 在ERS8300B

ERS8300B:5# config vlan 300 create byport 1 name \"Closet_Sw2\" ERS8300B:5# config vlan 300 ip create 10.50.300.2/255.255.255.0 ERS8300B:5# config Ethernet 2/6 perform-tagging enable ERS8300B:5# config vlan 300 ports add 2/6 ERS8300B:5# config vlan 200 add-mlt 1

ERS8300B:5# config ethernet 2/6 smlt 30 create

# #需要边缘设备上联8300的两个端口启用MLT(TRUNK)# 查看信息： Show smlt

第七章 三层冗余技术VRRP-BACKUP MASTER （ERS 8300和ERS 8600）

VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）将可以承担网关功能的一组路由器加入到备份组中，形成一台虚拟路由器，由VRRP的选举机制决定哪台路由器承担转发任务，局域网内的主机只需将虚拟路由器配置为缺省网关

以第六章的拓扑图为基准

接入交换机vlan200启用VRRP，实现三层的网关冗余，虚拟的IP 地址分别是10.50.200.3 ERS8600A VRRP CONFIG

ERS8300A:5#vlan 200 ip vrrp 80 address 10.50.200.3 ERS8300A:5#vlan 200 ip vrrp 80 backup-master enable ERS8300A:5#vlan 200 ip vrrp 80 holddown-timer 60 ERS8300A:5#vlan 200 ip vrrp 80 priority 101 ERS8300A:5#vlan 200 ip vrrp 80 enable ERS8600B VRRP CONFIG

ERS8300B:5#vlan 200 ip vrrp 80 address 10.50.200.3 ERS8300B:5#vlan 200 ip vrrp 80 backup-master enable ERS8300B:5#vlan 200 ip vrrp 80 holddown-timer 60 ERS8300B:5#vlan 200 ip vrrp 80 priority 100

ERS8300B:5#vlan 200 ip vrrp 80 enable

查看信息：

Show ip vrrp info

第八章 访问控制 （ERS 8300和ERS 8600）

下面这个例子将对于配置这两个技术进行简单的操作和叙述。

1. 允许原地址10.1.10.10-15的客户的HTTP流量通过交换机，其他流量全被丢掉（在ERS8300的配置）

ERS8300：5# config filter acl 1 create ip acl-name ace-ip-1 //创建一个基于IP的ACL 1 ERS8300：5# config filter acl 1 ace 1 action permit

ERS8300：5# config filter acl 1 ace 1 ip src-ip 10.1.10.10 range 10.1.10.15 ERS8300：5# config filter acl 1 ace 1 protocol tcp eq

ERS8300：5# config filter acl 1 ace 1 port dst-port http eq ERS8300：5# config filter acl 1 ace default action deny

ERS8300：5# config filter acg 1 create 1 //创建ACG 1 并将ACL 1 加入到ACG 1 ERS8300：5# config ethernet 1/1-1/7 filter create 1 //将ACG 1应用到接口1/1-1/7

2. 3/1接口只能通过原地址为192.168.121.20，目的为172.18.5.2的流量其他都丢掉。（在8600的配置） ERS8610:5# config filter act 1 create name vlan-filter ERS8610:5# config filter act 1 ip srcIp,dstIp,ipProtoType ERS8610:5# config filter act 1 apply ERS8610:5# config filter acl 1 create inPort act 1 ERS8610:5# config filter acl 1 set global-action count ERS8610:5# config filter acl 1 port add 3/1（所有的TRUNK接口） ERS8610:5# config filter acl 1 ace 1 create name \"vadio1\" ERS8610:5# config filter acl 1 ace 1 action permit ERS8610:5# config filter acl 1 ace 1 ip src-ip eq 192.168.121.20/32 ERS8610:5# config filter acl 1 ace 1 ip dst-ip eq 172.18.5.2/32 ERS8610:5# config filter acl 1 ace 1 enable ERS8610:5#config filter acl 1 set default-action deny

第九章 DHCP-RELAY功能

PC再通过DHCP去获取地址的时候，是通过广播的方式去请求的，但是VLAN是用于阻隔广播包的，如果将DHCP放在一个VLAN，其他的VLAN的PC就不可能从这个DHCP服务器拿到IP地址，除非每个VLAN都设置一个DHCP服务器，但是这个成本太高了，所以使用DHCP-RELAY这个技术来解决跨VLAN获取地址。

ERS8610:5#config vlan 123 ip dhcp-relay enable ERS8610:5#config ip dhcp-relay create-fwd-path agent 172.16.1.2 server 10.9.1.1 mode bootp_dhcp state enable 查看信息：

Show ip dhcp-relay counters

Show ip dhcp-relay fwd-path

第十章 接口的高级特性 8.1 POE

PoE（Power over Ethernet，以太网供电，又称远程供电）是指设备通过以太网接口，利用双绞线对外接PD（Powered Device，受电设备）设备（如IP 电话、无线AP、网络摄像头等）进行远程供电。

PoE 系统包括PoE 电源、PSE 和PD。 • PoE 电源

PoE 电源为整个PoE 系统供电，分为外置电源和内置电源两种类型。 • PSE

PSE（Power Sourcing Equipment，供电设备）是单板（子卡）。每个PSE 对单板（子卡）内的PoE 接口进行管理。PSE 在PoE 接口的线路上寻找、检测PD，对PD 分类，并向其供电。当检测到PD 拔出后，PSE 停止供电。具备PoE 供电能力的以太网接口称为PoE 接口，包括FE 和GE。 • PD

PD 是接受PSE 供电的设备。分为标准PD 和非标准PD，标准PD 是指符合IEEE802.3af 标准的PD 设备。PD 设备在接受PoE 电源供电的同时，允许连接其他电源供电，进行电源冗余备份。

在ERS8300 ,8600 和1600系列交换机中，只有8300支持POE功能。 Config poe port

admin // POE功能的控制

info // 查看该端口POE的参数

power-priority //设置POE在该端口的优先级,当PD过多，超过交换机支持的界限时，就会从低优先级停止供电。

power-limit <3-16> //设置该端口提供的电源的功率

power-detection-control //指定PD设备的发现方式 type //指定PD设备的类型

8.2 端口镜像

端口镜像是将指定端口的报文复制一份到镜像目的端口，镜像目的端口会与数据监测设备相连，用户利用这些数据监测设备来分析复制到目的端口的报文，进行网络监控和故障排除 Passport-8310:5#config diag mirror-by-port 1 create in-port out-port mode {tx|rx|both} enable{false|true} //建立一组监控，组号为1

注意：如果想要一个端口监控多个端口，就要多建立几组监控

如 5/1接口5/3接口的所有收，发信息

Passport-8310:5#config diag mirror-by-port 1 create in-port 5/1 out-port 5/3 mode both enable true